Cele mai bune practici pentru numirea unui domeniu Active Directory

, Author

Când numiți domenii, ar trebui planificat cu aceeași atenție cu care ați numi primul copil – bineînțeles că exagerez – dar merită planificat cu atenție. Pentru aceia dintre voi care nu reușesc să țină cont de acest sfat, am scris un tutorial despre cum să redenumiți un domeniu. 🙂

Erorile populare de denumire a domeniilor

Înainte de a discuta despre cele mai bune practici actuale, există câteva practici populare care nu mai sunt recomandate.

Prima este utilizarea unui domeniu generic de nivel superior. TLD-urile generice, cum ar fi .local, .lan, .corp, etc., sunt acum vândute de ICANN, astfel încât domeniul pe care îl folosiți astăzi pe plan intern – company.local ar putea deveni mâine proprietatea unei alte companii. Dacă încă nu sunteți convins, iată alte câteva motive pentru care nu ar trebui să folosiți .local în numele de domeniu Active Directory

În al doilea rând, dacă folosiți un nume de domeniu public extern, cum ar fi company.com, ar trebui să evitați să folosiți același domeniu ca și numele Active Directory intern, deoarece vă veți trezi cu un DNS divizat. Split DNS este atunci când aveți două servere DNS separate care gestionează exact aceeași zonă DNS Forward Lookup Zone, ceea ce crește sarcina administrativă.

Opțiuni de denumire mai bune

Pentru moment, până când lucrurile se vor schimba, așa cum se întâmplă în mod inevitabil, iată două opțiuni de denumire a domeniului pentru dumneavoastră.

Prima este să folosiți un subdomeniu inactiv al unui domeniu pe care îl folosiți în mod public. De exemplu: ad.company.com sau internal.company.com. Avantajele acestei abordări, cea mai preferată, includ:

  • Nu trebuie înregistrat decât un singur nume de domeniu – chiar dacă mai târziu decideți să faceți ca o parte din numele dvs. intern să fie accesibil publicului
  • Vă permite să gestionați simplu și separat domeniile interne și externe
  • Toate numele de domenii interne vor fi unice la nivel global

Singurul dezavantaj microscopic este că veți avea mai mult de tastat atunci când introduceți FQDN-uri în rețeaua dvs. internă, așa că faceți ca numele subdomeniului dvs. să fie cât mai scurt posibil!

Cu toate acestea, dacă nu vă este fezabil să vă configurați domeniul intern ca subdomeniu, puteți folosi un alt domeniu pe care îl dețineți și care nu este folosit în altă parte. De exemplu, dacă prezența dvs. web publică este company.com, domeniul dvs. intern poate fi numit company.net, numai dacă este înregistrat și dacă nu este utilizat în altă parte. Principalul avantaj este că v-ați asigurat un nume de domeniu intern unic. Cu toate acestea, dezavantajul este că această abordare vă obligă să gestionați două nume separate.

Și, odată ce v-ați gândit la nume, veți dori să vizitați acest site pentru a vă asigura că nu lăsați un mic două puncte : sau un tilde ~ să vă strice ziua.

.

Lasă un răspuns

Adresa ta de email nu va fi publicată.